Werbung
Antwort: Der Lastenausgleich ist nur bei Remote-Sitzungen wirksam, die mit dem Cisco VPN
Software Client (Version 3.0 und höher) initiiert wurden. Alle anderen Clients (PPTP, L2TP) und
LAN-zu-LAN-Verbindungen können eine Verbindung zu einem VPN-Konzentrator herstellen, für
den der Lastenausgleich aktiviert ist. Sie können jedoch nicht am Lastenausgleich teilnehmen.
F. Wie entschlüssle ich die Passwörter aus der Konfigurationsdatei?
Antwort: Gehen Sie zu Configuration > System > Management Protocols > XML und dann zu
Administration. | XML-Format für die Dateiverwaltung. Verwenden Sie den gleichen oder einen
anderen Namen, und öffnen Sie die Datei, um die Kennwörter anzuzeigen.
F. Kann ich Virtual Router Redundancy Protocol (VRRP) und Load Balancing
zusammen verwenden?
Antwort: Sie können den Lastenausgleich nicht mit VRRP verwenden. In einer VRRP-
Konfiguration bleibt das Backup-Gerät inaktiv, es sei denn, der aktive VPN-Concentrator schlägt
fehl. In einer Lastenausgleichskonfiguration gibt es keine freien Geräte.
F. Muss der gesamte VPN-Datenverkehr des Remote-Zugriffs-Clients über einen
verschlüsselten Tunnel zum VPN Concentrator im Unternehmen oder Service
Provider geleitet werden? Kann beispielsweise ein einfacher Internetzugriff auf
andere Websites direkt über die Internetverbindung des ISP möglich sein?
Antwort: Ja. Dieses Konzept wird als "Split-Tunneling" bezeichnet. Split-Tunneling ermöglicht den
sicheren Zugriff auf Unternehmensressourcen über einen verschlüsselten Tunnel, während der
Internetzugriff direkt über die Ressourcen des ISP ermöglicht wird (dadurch wird das
Unternehmensnetzwerk vom Pfad für den Webzugriff ausgeschlossen). Die Cisco VPN 300
Concentrator-Serie für den Cisco VPN-Client und den VPN 3002 Hardware-Client unterstützt Split-
Tunneling. Für zusätzliche Sicherheit ist diese Funktion vom Administrator des VPN Concentrator
und nicht vom Benutzer steuerbar.
F. Ist es sicher, Split-Tunneling zu verwenden?
Antwort: Durch Split-Tunneling können Sie während der Verbindung über den VPN-Tunnel
bequem im Internet surfen. Es besteht jedoch ein gewisses Risiko, wenn der mit dem
Unternehmensnetzwerk verbundene VPN-Benutzer anfällig für Angriffe ist. Es wird empfohlen,
dass die Benutzer in diesem Fall eine persönliche Firewall verwenden. Die Versionshinweise für
eine beliebige VPN-Client-Version behandeln die Interoperabilität mit persönlichen Firewalls.
F. Wie funktioniert der Lastenausgleich mit dem Cisco VPN 3000 Concentrator?
Antwort: Die Last wird als Prozentsatz berechnet, der von den aktiven Verbindungen abgeleitet ist,
geteilt durch die maximal konfigurierten Verbindungen. Der Director Switch versucht immer, die
geringste Last zu haben, da er durch die zusätzliche (inhärente) Last belastet wird, die bei der
Wartung aller administrativen LAN-zu-LAN-Sitzungen, der Berechnung aller anderen Cluster-
Elemente-Ladevorgänge anfällt, und er für alle Client-Umleitungen verantwortlich ist.
Bei einem neu konfigurierten funktionalen Cluster wird der Director-Switch etwa 1 Prozent
geladen, bevor Verbindungen hergestellt wurden. Aus diesem Grund leitet der Director
Verbindungen zum Backup-Konzentrator um, bis der Lastanteil für die Sicherung größer ist als der
Werbung
